CVE-2026-36604

CVSS 6.5 MEDIUMEPSS 0.3%CWE-350

En resumen

Este enrutador no valida de dónde provienen las solicitudes, permitiendo que atacantes engañen a su navegador para enviar comandos al enrutador desde un sitio malicioso. La configuración de seguridad demasiado permisiva del enrutador lo hace posible.

Detalle técnico

El Mercusys AC12G (EU) V1 con firmware AC12G(EU)_V1_200909 no valida el encabezado HTTP Host, habilitando ataques de DNS rebinding. Combinado con misconfiguration de CORS (Access-Control-Allow-Origin: *), un atacante externo puede explotar esto mediante solicitudes cross-origin desde un dominio malicioso que resuelve a la IP interna del enrutador, potencialmente resultando en cambios no autorizados de configuración o divulgación de información.

Resumen generado y traducido por IA a partir de la descripción oficial.

Mercusys AC12G (EU) V1 router with firmware AC12G(EU)_V1_200909 does not validate the HTTP Host header, enabling DNS rebinding attacks. An external attacker can rebind a domain to the router's internal IP address, extending the CORS wildcard vulnerability (Access-Control-Allow-Origin: *) to internet-originated attacks.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/Tymbark7372/MERCUSYS-AC12G/blob/master/advisories/CVE-2026-36604.md